jackyrongvip的专栏

https://www.freebuf.com/articles/269085.html大圣云沙箱是由FreeBuf x 漏洞盒子联合推出的一款基于云端架构的高级威胁检测和恶意软件免费分析服务。它可以： 支持数10种病毒检测，发现关联家族病毒 快速生成内容详实的检测分析报告 恶意样本及分析报告免费共享 样本检测内容及结果定期更新 检测报告一键收藏快速分享 有时候，检测就是这么简单这是一款基于代码意图的云端检测引擎，结合自然语言处理+机器学习技术进.

最常用的公式是单一损失期望（single loss expectancy，SLE） 和年度损失期 望（annual loss expectancy，ALE）。 SLE是为某个事件赋予的货币价值，表示特定威胁发生时公司潜在损失的金额： 资产价值*暴露因子=SLE 暴露因子（Exposure Factor，EF）表示某种特殊资产被已发生的风险损坏所造 成损失的百分比。例如，如果某个数据仓库的资产价值为150000美元，发生火 灾后，该数据仓库大约有25% 的价值遭到破坏，那...

20世纪60年代末，麻省理工学院的研究生亨利·明茨伯格（Henry Mintzberg） 对5位高层管理人员进行了一项细致的研究，以确定这些管理者在工作中都做些什 么。基于对这些高管的观察，明茨伯格得出结论∶管理者扮演着10种不同但高度相 关的角色，或者说表现出10种不同的工作相关行为。吗如图表1-1所示，这10 种角 色可以归纳为∶ 人际角色、信息传递者角色以及决策角色。表1-1明茨伯格界定的管理者的角色 描述 人际角色 头面人物 象征性的首脑，需要完成法律或社交的例.

1）风险管理应当能够创造和保护价值 • 2）风险管理应当是整合在所有单位过程中的部分 • 3）风险管理支持决策 • 4）风险管理可以解决不确定问题 • 5）风险管理是有体系的、结构化的并且是及时性的 • 6）风险管理是基于最可用的信息 • 7）风险管理应当是量体裁衣的 • 8）风险管理应当考虑人文因素 • 9）风险管理应当是透明和可兼容的 • 10）风险管理是动态的、迭代的并且能够应对变化的 • 11）风险管理实现单位的持续改进

六个盒子，江湖人称"六个 BOX"，也叫韦斯伯德的六盒模型，是组织内部视角、不断 检视业务实现过程的利器。六个维度分别是“使命／目标、结构／组织、关系／流程、奖励／激励、支持／工具、管理 ／领导”。可以作为几种工具： 1、盘点工具：能够就组织现状进行盘点。 2、诊断工具：建立全面的组织视角，从解决单个问题到更全面看组织， 3、沟通工具：是一套简洁的语言，就组织状态开启有效的沟通。 4、平台工具：HR 和业务在一张大图上工作，能有效开展工作。 六个盒子到底..

python 3.8x中，使用docx库的时候出错解决办法。使用的时候，出现：moduleNotFoundError:No module named 'exceptionspython3.x版本移除了exceptions模块，但是docx包中引用了该模块安装最新版python-docx模块即可 :pip install python-docx...

来自《术以载道》这本书的不错的论述：质量保证（QA）与质量控制（QC）是经常混淆的两个概念，这两个概念如果不能清晰地辨别，就会涉及公司内关于质量保证活动的职责分配问题，以及质量保证人员的配备问题，因此厘清质量保证与质量控制的概念具有一定的实践意义。先来看看在CMMI模型中的相关描述。1 质量保证的定义A planned and systematic means for assuring management that the defined standards,practices, proce

剑桥产业培训研究部前主任贝尔宾博士和他的同事们经过多年在澳洲和英国的研究与实践，提出了著名的贝尔宾团队角色理论，即一支结构合理的团队应该由八种角色组成，后来修订为九种角色。贝尔宾团队角色理论是，高效的团队工作有赖于默契协作。团队成员必须清楚其他人所扮演的角色，了解如何相互弥补不足，发挥优势。成功的团队协作可以提高生产力，鼓舞士气，激励创新。梅雷迪思·贝尔宾博士将团队角色定义为：个体在群体内的行为、贡献以及人际互动的倾向性。这九种团队角色分别为：智多星PL（Plant）智多星创造力强，充当.

无论是什么样的教练技术，还是有几个套路的，比如：

在HTTP缓存中，有几个容易混淆的概念，摘录极客实践的HTTP协议学习教程比如，服务器设定“max-age=5”，但因为网络质量很糟糕，等浏览器收到响应报文已经 过去了 4 秒，那么这个资源在客户端就最多能够再存 1 秒钟，之后就会失效。 “max-age”是 HTTP 缓存控制最常用的属性，此外在响应报文里还可以用其他的属性来 更精确地指示浏览器应该如何使用缓存： no_store：不允许缓存，用于某些变化非常频繁的数据，例如秒杀页面； no_cache：它的字面含义容易与 n.

开始学习教练技术。要充满好奇心，问开放式问题，比如下面的

1、不是面对面坐在那里谈话、开会才是 沟通，所有涉及到与他人进行信息交换的 事情，都是沟通。沟通无处不在。 2、人和人之间的沟通能力，是有差异 的。但是，人是可以通过练习，发展出有 效的沟通能力。这些沟通能力可以解决生 活和工作中很多重要的沟通问题。 3、沟通是由思想深处的动机和价值观主 导的，但别人无法了解到你的动机和价值 观，所以，他们只能从你的行为上反推你 的动机和价值观，所有沟通的误会，都是 因为沟通行为和方式的不当而引发。 4、任何沟通，都发生在特定

要加强对外包商的管理1）管理方商的考点 。 承包商有什么能力来满足他的时划和预算承诺?在满足客户 承诺方面有什么可眼踪的记录 ? 。 承包商目前客户〈包括长期客户）的满意度怎么样?承包商 是否有长期客户? · 承包商的项目管理能力怎样?他是否有软件项目管理所有方 面的专业知识（包括规模预测、成本预测、项目规划，项目 跟踪和项目控制）? ·你能否完全信任承包商?承包商是否还为你的对手服务? 。将来谁来提供产品的技术支持?是你还是承包商?你是否想 要承包商为你的客户提供

没写好一个故事，做错了一个功能；做错了一个功能，搞砸了一个项目；搞砸了一个项目，丢失了一个客户；丢失了一个客户，垮掉了一家公司。软件领域，到处都是易变、不确定、复杂、模糊的需求。客户说不清楚究竟要什么，开发者听不明白到底做什么。因此，敏捷软件开发方法引入“客户”角色并使用用户故事实时沟通需求，确保开发团队交付用户真正需要的产品。用户故事说起来简单，用好它却不是一件容易的事情，团队一不小心就会掉进各种陷阱。那么，用户故事都有哪些常见的陷阱？该如何有效地避开这些坑，高效地使用...

1.每人每月100分+分，其中50分面值1个，20分1个，10分3个。2.每人当月+分必须全部送出，不能送给自己。3.每位员工工位前有个小黑板，随时显示自己所得到的+分情况。4. +分上贴有送出人自己头像，不同颜色表示不同面值。 5.每个月会在月底会议上公布前十分+分人员分数，并给予表扬。前3名给予物质奖励。6.每季度前十名会在部门文化墙、海报、产品宣传册上展示，前五名成为季度优秀员工候选人，并有物质奖励。...

锚定偏见，这是指我们过度依赖第一条信息的趋势，也就是第一印象。在生活中我们对陌生人的第一印象非常重要，严重影响了对人的判断。另外这种效果在商业谈判中也很常见，比如我们谈判的最终成交价格通常接近第一次报价。光环效应，对一件事情的总体印象会影响对具体相关事情的看法。比如我们跟大公司合作的时候，总觉得他们是大公司会有更多的利润，事实上由于地位不对等，与大公司的谈判处于不利地位，从而导致不赚钱或者亏钱。行为者和观察者偏见，这是把自己的行为归为外部原因，把他人的行为归为内部原因。比如针对竞争对手的降价行为归因

认认真真做了用户调研，就算大功告成了？图样图森破！古语说得好，学而不思则罔。你通过用户学到了很多他们关于产品的感受，如果不能将其好好分析与整理，那就只能是然并卵了。下面教大家其中一个分析用户调研资料的实用方法——绘制用户体验地图。用户体验地图展示的是用户在体验一款产品和服务时的情感流程。它同样也展示了你的竞争者和你的项目都在做什么用户角度制作的体验地图能帮助组织者确认有战略意义的机会，用户的痛点，并且产生创新项目。为什么要建立用户体验地图？一张地图能让组织者有更广的视野，并且根据调查的..

在《快速开发》一书中，有个不错的例子，是说如何抵住进度的压力，向上级领导反映正常的进度计划的，摘录如下：Tina领导的项目组经过大量的工作，估算出项目Giga-Bill 1.0的进 度时间为12个月。她的上司Bill对此估算很不满意，认为应当再短些。 在项目预审会上，Tina发现自己被Bill出卖了。 "项目组估算6个月内能开发出产品。"Bill说。 "呢呼!。"Tina清了清喉咙。"Bill的意思是在理想状况下最短 需要6个月，这要求在开发过程中不能有任何差错。而各位都很清楚软

301俗称“永久重定向”（Moved Permanently），意思 是原 URI 已经“永久”性地不存在了，今后的所有请求都必 须改用新的 URI。浏览器看到 301，就知道原来的 URI“过时”了，就会做适 当的优化。比如历史记录、更新书签，下次可能就会直接用 新的 URI 访问，省去了再次跳转的成本。搜索引擎的爬虫看 到 301，也会更新索引库，不再使用老的 URI。 302俗称“临时重定向”（“Moved Temporarily”），意 思是原 URI 处于“临时维护”状

https://mp.weixin.qq.com/s?__biz=MjM5NjM5MjQ4MQ==&mid=2651636635&idx=1&sn=9c1494e75f5417dc0d80096c70ea5c12&chksm=bd1198d58a6611c389eaa9ba15a5e834c9b914c2b69769f7d053c7e83d7f0155477f8e8dda7d&scene=126&sessionid=1610111931&key=852

https://www.zhihu.com/question/396318667作者：Howard链接：https://www.zhihu.com/question/396318667/answer/1237135962来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。1、大五人格在众多的心理测评、人才测评工具中，我最认可，最常用的当属大五人格，大五人格完整版240题，30个测评维度，对人格的理解可谓相当详细，几乎是各种行业，各种岗位通用通用通吃，招聘入..

参考：https://www.sohu.com/a/234226326_100112198

1 大文件分块压缩： 这种“化整为零”的思路在 HTTP 协议里就 是“chunked”分块传输编码，在响应报文里用头字 段“Transfer-Encoding: chunked”来表示，意思是报文 里的 body 部分不是一次性发过来的，而是分成了许多的块 （chunk）逐个发送。 2 象网上的大视频的分块传输，比如进度条移动，就移动到不同的位置，则使用“范围请求”（range requests）的概念，允许客户端在请求头里使用专用字段来表示只获取文件的一部分，相当于是...

在演讲、PPT中，一个不错的演示架构方法，就是SCQA的方法，就是先说情景，然后说冲突，然后说疑问，再说解决方案。

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

所谓的网站弹出率，就是说用户一访问某个网页后，马上离开。比如这个两个页面，A,B,用户1，4，5只访问了1次页面就跑了，所以弹出率是60%了。弹出率是基于单个用户单次会话中的弹出率，不说某个页面的弹出率。又比如用户1，多次访问了页面，这个时候。用户1访问了5次网站，4次是只访问了1个页面就弹出率，所以这个用户在这天的弹出率，就是80%...

链表之所 以访问中间节点的效率低，就是因为每个节点只存储了下一个节点的指针，要沿着这个指针 遍历每个后续节点才能到达中间节点。那如果我们在节点上增加一个指针，指向更远的节 点，比如说跳过后一个节点，直接指向后面第二个节点，那么沿着这个指针遍历，是不是遍 历速度就翻倍了呢？ 同理，如果我们能增加更多的指针，提供不同步长的遍历能力，比如一次跳过 4 个节点， 甚至一半的节点，那我们是不是就可以更快速地访问到中间节点了呢？ 这当然是可以实现的。我们可以为链表的某些节点增加更多的指针。这些指

看到一个不错的例子：

最近听宁向东的管理课程中，提到了这个模型：动机-愿望-努力-目标的模型，挺不错的。节选一下：

https://zhuanlan.zhihu.com/p/840663921. 工欲善其事,必先利其器作为一个测试从事人员,你是否为每天“点点点”的工作而感到索然无味,提不起丝毫兴趣？你是否因为没有强大的代码编写能力,对有难度的测试任务望而却步？每天重复的功能测试,日复一日的“原地踏步”,你,感到焦虑吗？好像HttpRunner可以解决上述问题.据HttpRunner作者介绍该工具遵循 约定大于配置 的准则.不追求重复造轮子,而是将强大的轮子组装成战车追求投入产出比.

针对缓存： 对于前端的测试场景，需要分别考虑缓存命中和缓存不命中情况下的页面加载时间。基于缓存过期测试策略的设计，需要考虑到必须要重新获取数据的测试场景。需要针对可能存在的缓存“脏数据”，进行有针对性的测试。缓存“脏数据”，是指数据库中的数据已经更新，但是缓存中的数据还没来得及更新的场景。需要针对可能的缓存穿透进行必要的测试。缓存穿透，是指访问的数据并不存在，所以这部分数据永远不会有被缓存的机会，因此此类请求会一直重复访问数据库。系统冷启动后，在缓存预热阶段的数据库访问压力是否会超过数据库..

你每收到一个顾客的投诉，就有大约26个人对你的公司不满，但是他们选择沉默。如果你不采取适当的行动，你很可能会失去这些客户。除了失去客户和收入之外，客户满意度低也会损害你的品牌形象——尤其是当某些客户投诉在网上疯传时。幸运的是，客户满意度测量工具可以帮助你收集有价值的反馈，这样你就可以做出客户真正要求的改变和改进——所有这些都是为了给他们提供更好的体验和更愉快的客户旅程。为了简单起见，我们应该提到客户满意度指标通常也称为CX指标。CX是什么意思?CX代表客户体验。CX的准确定义将客户体验描

性能基准测试；稳定性测试；并发测试；容量规划测试。1）性能基准测试； 性能基准测试，通常被称为 Performance Benchmark Test，是每次对外发布产品版本前必须要完成的测试类型。性能基准测试，会基于固定的硬件环境和部署架构（比如专用的服务器、固定的专用网络环境、固定大小的集群规模、相同的系统配置、相同的数据库背景数据等），通过执行固定的性能测试场景得到系统的性能测试报告，然后与上一版本发布时的指标进行对比，如果发现指标有“恶化”的趋势，就需要进一步排查。2）...

在极客时间的软件测试52讲中，看到一个不错的国外的测试前端网站性能的免费工具：webpagetest，主要是免费模拟测试网站的前端性能，能模拟多种模拟器，世界各地的分布式进行访问，可惜要翻墙了。测试了下，很不错。...

第一，后端性能测试 后端性能测试，是通过性能测试工具模拟大量的并发用户请求，然后获取系统性能的各项指 标，并且验证各项指标是否符合预期的性能需求的测试手段。 这里的性能指标，除了包括并发用户数、响应时间和系统吞吐量外，还应该包括各类资源的 使用率，比如系统级别的 CPU 占用率、内存使用率、磁盘 I/O 和网络 I/O 等，再比如应用 级别以及 JVM 级别的各类资源使用率指标等第二，前端性能测试 通常来讲，前端性能关注的是浏览器端的页面渲染时间、资源加载顺序、请求数...

移动端APP测试中，要注意几点：第一，交叉事件测试 交叉事件测试也叫中断测试，是指 App 执行过程中，有其他事件或者应用中断当前应用执 行的测试。 比如，App 在前台运行过程中，突然有电话打进来，或者收到短信，再或者是系统闹钟等 等情况。所以，在 App 测试时，就需要把这些常见的中断情况考虑在内，并进行相关的测 试。 注意，此类测试目前基本还都是采用手工测试的方式，并且都是在真机上进行，不会使用模 拟器。 多个 App 同时在后台运行，并交替切换至前台是否影响..

在学习极客时间的测试52讲中，了解到其实代码覆盖率的具体含义如下：简单来说，代码覆盖率是指，至少被执行了一次的条目数占整个条目数的百分比。 如果“条目数”是语句，对应的就是代码行覆盖率；如果“条目数”是函数，对应的就是函 数覆盖率；如果“条目数”是路径，那么对应的就是路径覆盖率。依此类推，你就可以得到 绝大多数常见的代码覆盖率类型的定义。 这里我给你简单介绍一下最常用的三种代码覆盖率指标。 行覆盖率又称为语句覆盖率，指已经被执行到的语句占总可执行语句（不包含类似 C++ 的头.

什么样的项目适合自动化测试？ 主要有以下几类情况第一，需求稳定，不会频繁变更。第二，研发和维护周期长，需要频繁执行回归测试。 首先，软件产品的生命周期一般都比较长，通常会有多个版本陆续发布，每次版本发布都会 有大量的回归测试需求。 同时，软件产品预留给自动化测试开发的时间也比较充裕，可以和产品一起迭代。其次，自动化测试用例的执行比高于 1:5，即开发完成的用例至少可以被有效执行 5 次以上 时，自动化测试的优势才可以被更好地体现。2. 对于软件项目的自动化测试，就要看项目的具体情.

作为产品经理，每日面临汹涌澎湃、扑面而来的需求，做的最频繁的决定就是Yes, or No,这是一个亘古不变的严肃问题。咋办？答：以用户或客户场景驱动为核心，即可做出正确决定。-----跟没说一样，因为大部分人还是不知道怎么操作！惯例：从误区说起在很多企业里，产品的大量需求不是来自客户或用户的真实需求，而是来自于：1. 领导指示很多企业的产品，尤其是To B的产品里，经常有“某总”的一句话需求。在某次汇报上，“某总”提出，应该做xxx，于是这句话就被录进了产品的...

https://blog.csdn.net/HermitSun/article/details/92164226首先，这两个属性都是质量（可维护性）的一部分。按照书上的定义，可靠性（reliability）：在规格时间间隔内和规定条件下，系统或部件执行所要求功能的能力。例如：QA1：在客户端与服务器端通信时，如果网络故障，系统不能出现故障。可用性（availability）：软件系统在投入使用时可操作和可访问的程度，或能实现其指定系统功能的概率。例如：QA2：系统的可用性要达到98%.

来自携程不错的关于回顾会的介绍http://www.pmquanzi.com/website/lesson/player/id/76/courseId/1062.html

本文列出了需求收集的12种方法，并且列出了优劣势。通过这12种需求收集方法，收集原始需求数据，整理需求（解释和翻译、整合、归并、分组），排优先级，检查结果和流程规范性，完成需求收集活动。1、用户拜访、投标、访谈、销售人员反馈、客户满意度调查 主要目的：获得用户对现有产品的意见、未来期望、重要程度等，开发中新产品的早期反馈、验证； 优点：在反馈、验证过程中得到更多需求，客户对竞争者和公司产品的综合评述； 缺点：意见散乱，从公司整体角度获得宏观的输入，对产品级的反馈较少..

https://mp.weixin.qq.com/s/WNK6oKKdvo8a0pmjPlskxAA：准备环节：团队在回顾会前一天的站会上选出1名回顾会引导人，通常是轮流，团队初期由教练来进行引导。引导者准备道具和数据资料。B：开始一：宣读宗旨引导者宣读敏捷回顾会最高宗旨，团队自由选择跟读。如下：无论我们发现了什么，考虑到当时的已知情况、个人的技术水平和能力、可用的资源，以及手上的状况，我们理解并坚信：每个人对自己的工作都已全力以赴。...

这是个什么漏洞最近（2020年2月20日）Apache Tomcat爆出一个高危的服务器文件包含漏洞（CVE-2020-1938），据国家信息安全漏洞共享平台上的漏洞描述来看，攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件。这次的漏洞引起了轩然大波，漏洞被定为高危可能仅仅是因为没有比这更加高的漏洞危害等级了，我仿佛闻到了类似PM2.5爆表的味道。漏洞评分是任意文件读取啊！从漏洞描述来看，这个漏洞允许攻击者读取Tomcat上所有webapp.

《管理3.0》一书中将赫兹伯格的“激励因素”具象化成10个因素： 能力。他们感到有能力胜任自己的工作，虽然有挑战性，但是仍然在他们能力范围之内。 认可。他们感受到自己是受管理者和组织认可的。管理人员经常发自内心的，及时的表扬他们所取得的成就。 好奇。满足他们的好奇心， 即使有些事情很乏味，但总会有一些新东西供他们探究。 荣誉。让人们有机会满足其荣誉感。例如团队可以自己制定规则，制定目标。 理想。给业务注入一些理想主义，不仅仅是为了赚钱，而是为了世界做出自己（.

1 请你举一个具体的例子，说明你是如何设定一个目标然后达到它的。2 请举例说明你在一项团队活动中如何采取主动性并且起到领导作用，最终获得你所希望的结果。3 请你描述一种情形，在这种情形中你必须去寻找相关的信息，发现关键的问题并且自己依照一些步骤来获得期望的结果。4 请你举一个例子说明你是怎样通过事实来履行你对他人的承诺的。5请你举一个具体的例子，说明你在完成一项重要任务时，你是怎样和他们进行有效合作的。6 你举一个具体的例子，说明你的一个有创意的建议曾经对一项计划的成功起到了重要的作用.

教练提出的有力的问题大致分为三个方面：（1）结合目的（2）向承诺出发（3）获得承诺第一，结合目的。一开始，提出一些能让客户联想到的目的（不管是整个指导过程的目的，还是今天会议的目的 ）、有见地的问题，包括：是什么特别的需求、问题或是机遇让你来接受指导？ 无论是从你个人方面，还是公司方面，你要实现的最 重要的策略、目标或结果是什么？ 你想通过我们的指导关系实现什么？ 你想在生活、家庭和事业中留下什么？ 从现在开始，五年内，你觉得“最好的自己”是什么样的？ 在当前的工作岗位上，你认

前端开发中，我们经常要使用其他站点的数据。前端显示这些数据之前，必须向服务器发出请求以获取该数据。假设我们正在访问 https://api.mywebsite.com 这个站点，点击按钮向 https://api.mywebsite.com/users 发送请求，获取网站上的一些用户信息：⚠️：这里原作者有个笔误，把 https://api.mywebsite.com 误写为 https://www.mywebsite.com 了，图中也有这个错误，读者要注意一下不要被误导从结果上看表现非常

无论是产品经理还是业务交互设计师，项目经理，都要注意如下五个问题：1）为什么要做这个功能（业务目的）2） 产品期望得到怎么的成果（业务目标）3）谁来使用这个功能？（目标用户）4）他们为什么要使用这个功能（用户需求）5）如何做才能让他们都能使用这个功能（业务目标转为用户行为）6）如何做才能让他们持续使用这个功能（用户粘住度）...

https://mp.weixin.qq.com/s/ufLc-ZAuBqQiZCIdGAJHLg你的位置： 挣值管理无用论（1） 从搬石头的故事说起（1） 三大基本要素：PV，AC，EV（2） 成本偏差（CV），进度偏差（SV）（3） 成本指标（CPI），进度指标（SPI）（3） 成本预测（EAC）（3） 挣值管理不是搞数字游戏，要让挣值管理实用！（4）<----- 摘要：挣值管理不是玩数字游戏，所有数字的...

1、简介Siege是一款开源的压力测试工具，设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。siege可以从您选择的预置列表中请求随机的URL。所以siege可用于仿真用户请求负载，而ab则不能。但不要使用siege来执行最高性能基准调校测试，这方面ab就准确很多。Siege官网：http://www.joedog.org/Siege下载：http://www.joedog.org/pu

绩效面谈中的STAR工作回顾:Situation: 情景，当时的情况Target:目标 ，当时的工作要干什么Action/Actor:行动，为达到目标采取什么行动Result:结果，完成的目标，最后的结果如何SPIN：SPIN：S:有关现状的提问—你现在是什么情况、你目前用的主要处理方法是什么？P：有关问题、困难的提问—这样做你遇到的主要问题或者麻烦是什么？你对此感到满意吗I：有关暗示、引导的提问—这种情况会导致什么结果 ？这样下去对你将来的工作会带来什么不好的影响？N：有关需

从某本书中看到的好图：

我们在项目中同时配置 拦截器 和 过滤器。1、过滤器 (Filter)过滤器的配置比较简单，直接实现Filter 接口即可，也可以通过@WebFilter注解实现对特定URL拦截，看到Filter 接口中定义了三个方法。 init() ：该方法在容器启动初始化过滤器时被调用，它在 Filter 的整个生命周期只会被调用一次。「注意」：这个方法必须执行成功，否则过滤器会不起作用。 doFilter() ：容器中的每一次请求都会调用该方法， FilterChain 用来调用下一个过滤器

计算机视觉的任务很多，有图像分类、目标检测、语义分割、实例分割和全景分割等，那它们的区别是什么呢？1、Image Classification（图像分类）图像分类（下图左）就是对图像判断出所属的分类，比如在学习分类中数据集有人（person）、羊（sheep）、狗（dog）和猫（cat）四种，图像分类要求给定一个图片输出图片里含有哪些分类，比如下图的例子是含有person、sheep和dog三种。2、Object detection（目标检测）目标检测（上图右）简单来说就是图片里面有什么？分别在

https://36kr.com/p/728252711225224?from=weibo其中不错的段子：这种心态和抑郁症关联很深。美国心理学家马丁·塞利格曼，早在1967年研究抑郁症时，就创造出“习得性无助”这个术语。塞利格曼和其他一些研究人员发现，习得性无助和临床抑郁症之间有着很强的联系。其实，习得性无助和消极怠工之间也有着同样强大的联系。这就是很多人都不再努力让事情变得更好的原因。而习得性无助归根结底，来源于管理者领导无方。很多领导者只是得到管理技术层面的培训，而在人的层面上.

TO B软件中，的确要十分注意这点。

生活中的尴尬无处不在，有时候你只是想简单的装一把，但某些“老同志”总是在不经意之间，给你无情的一脚，踹得你简直无法呼吸。但谁让咱年轻呢？吃亏要趁早，前路会更好。喝了这口温热的鸡汤，咱们来聊聊是怎么回事。事情是这样的，在一个不大不小的项目中，小王写下了这段代码：Map<String, String> map = new HashMap() {{ put("map1", "value1"); put("map2", "value2"); put("map3"

目前业界有两种衡量系统可用性的方式，一个是时间维度，一个是请求维度，我们先来看这两个维度的计算公式。这两个公式很简单，我们得深入进去，一一来看。我们先来看时间维度的系统可用性。用一句话来概括：时长维度，是从故障角度出发对系统稳定性进行评估。这类计算方式我们最常见，毕竟你的系统在一段时间里不出现故障，就说明它很稳定嘛！不过，在真实的使用场景中，怎么样才算是可用时长，什么情况下又是不可用时长，这个是怎么定义的呢？时间维度：Availability = Uptime / (Uptime + Dow

关于String有没有长度限制的问题，我之前单独写过一篇文章分析过，最近我又抽空回顾了一下这个问题，发现又有了一些新的认识。于是准备重新整理下这个内容。这次在之前那篇文章的基础上除了增加了一些验证过程外，还有些错误内容的修正。我这次在分析过程中会尝试对Jdk的编译过程进行debug，并且会参考一些JVM规范等全方面的介绍下这个知识点。因为这个问题涉及到Java的编译原理相关的知识，所以通过视频的方式讲解会更加容易理解一些，视频我上传到了B站：www.bilibili.com/video/BV1uK…

最近发现一个不错的架构师网站。http://jiagoushi.pro/内容十分丰富。

来自网易的一个不错的方法：其实，真正自我管理的站会，除了团队成员自己决定站会时间之外，连主持人都是成员轮流来当的。为了让每个主持人都能把站会开好，有效把握会议节奏，经过长期的实践，我逐渐摸索出来一套“三张牌”式站会法。站会开始时，主持人将红、黄、绿三张牌分别发给所有的与会人员。在整个站会的过程中，任何人都可以随时举牌来行使自己的权利。站会开始时，主持人将红、黄、绿三张牌分别发给所有的与会人员。在整个站会的过程中，任何人都可以随时举牌来行使自己的权利。举“红牌”：表示叫停谈话，避免过度的讨论

在极客时间中的项目管理讲座中，发现有个讲质量控制的图不错；

来自极客时间《SRE学习》的笔记。先来看个好图MTBF，Mean Time Between Failure，平均故障时间间隔。MTTR，Mean Time To Repair， 故障平均修复时间要增加MTBF，减少MTTR，是最好的效果。

在极客时间的《项目管理20讲》中，提到一个不错的汇报方法：紧急报告，是指在项目发生突发事件，或者提示重要风险状态变化时的实时报告，比如遇到高风险延期、线上重大问题、或者重要客户投诉等，目的是向全组或者主要干系人通报项目的重要变化，以及时协调应对工作，或者第一时间寻求外部支援。由于事发突然，紧急报告一般不需要拘泥于具体的形式，关键在于言简意赅地传递信息，并组织后续的跟进动作。一般来说，紧急报告会包含 5 个基本元素：1. 事件描述；2. 影响后果；3. 跟进分析；4. 响应措施：包含..

MobSF是Mobile Security Framework的缩写，是一个移动端应用安全问题检出的框架和工具，它适用于Android/iOS/Windows，能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用，无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中，所以可以不必担心应用和相关的数据被送至云端。安装参考见：https://blog.csdn.net/u013107656/article/details/5390804

排查github上有无代码泄露的两大不错的工具，分别是：1）Gitrob（介绍文章：http://www.91ri.org/11928.html）2）https://github.com/MiSecurity/x-patrol

大型互联网企业安全架构这个新书不错。2 如何和快速消除企业内的安全威胁 解决Web安全风险可采取的处理方式按优先级排序依次为：①全站清理Webshell后门，购买或采用开源WAF（Web应用防火墙，如ModSecurity等）快速解决OWASP十大安全问题；②使用DAST（动态应用安全测试）、SAST（静态应用安全测试）、IAST（交互式应用安全测试）产品，如使用...

其实压力工具是 4 个并发线程，由于每个线程都可以在一秒内完成4 个事务，所以总的 TPS 是 16。这非常容易理解吧。而在大部分非技术人的脑子里，这样的场景就是并发数是 4，而不是 16。那么用户数怎么来定义呢？涉及到用户就会比较麻烦一点。因为用户有了业务含义，所以有些人认为一个系统如果有 1 万个用户在线，那就应该测试 1 万的并发线程，这种逻辑实在是不技术。通常，我们会对在线的用户...

https://mp.weixin.qq.com/s/WhCpiZ-EIjIdYXixZBskrQtoutiao.com/i6815906868183958027 一、FastJson为何 二、真的很快吗？ 三、FastJson并没有那么流行 四、弃坑fastjson 一、FastJson为何首先抄录一段来自官网的介绍：FastJson是阿里巴巴...

2010年，稻盛和夫执掌日航公司。此前，日航公司的事业观是“实现盈利”，但这种功利的事业观在这个以人为本、视客户为上帝的时代里势必招致越来越多的客户不满。稻盛和夫上任后，将企业的事业观定义为“给乘客提供一流的服务和舒适安全的飞行环境”。为了让这一观念在日航公司深入人心，稻盛和夫没有采用激进的惩罚方式，而是用了几个月时间培养日航人员的事业观，对他们进行思想纠偏。为此，稻盛和夫每周在日航工作4天，每...

2009年，华为组织了多期向IBM顾问学习的活动，其中一期学员刚好目睹了IBM主管辅导下属完成PBC的过程。整个辅导过程原本计划为1小时，结果在不断的互动中，进行了将近2.5小时。IBM顾问辅导的整体思路很明确具体如下。第一，了解现状与问题：“2009年的产品线与2008年的相比有哪些变化？这些变化对您这里的业务提出了什么要求？您是怎么考虑的？”第二，澄清目标：“您今年要达到什么目标？您的...

SDL 的出现不是为了颠覆传统的 DLC 框架，而是希望在 DLC 中加入足够清晰的安全需求，以此来为软件开发的过程提供完整的安全防护。SDL 的标准执行流程有 7 个步骤：安全培训、需求分析、设计、开发、测试、部署和响应。流程如下图：1. 培训在 SDL 中，安全培训是第一步。之所以会这么设计，就是因为很多公司都对安全人员给予了过高的期望，认为他们能够解决一切的安全问题，而忽略了对开...

1 提出对策的十大视点 22002年诺贝尔经济学奖获得者丹尼尔·卡内曼介绍了一种决策判断工具，它是一份有12个问题的检查清单。该清单的问题分为三大类：第一类是决策者应当问自己的问题，第二类是决策者用来追问提建议者的问题，第三类是决策者用来评估建议本身的问题。决策问题检查清单如表3-3所示。3SCQA分析法是麦肯锡公司的管理咨询顾问经常会用到的问题解决工具。所谓的SCQA分析法...

1、象压力测试、容量测试、负载测试这些词，概念太相似，所以实际上可操作性不大。2、对性能团队的职责定位有如下几种。当只能做性能验证的团队遇到旧系统新版本性能测试类和新系统性能测试优化类项目，那就会很吃力，这样的团队只能做新系统性能测试类项目。当做性能测试的团队，遇到需要新系统性能测试优化类项目，照样很吃力。这样的团队能做前两种项目。只有第三个团队才能做第三种项目。3、...

将word文档的内容全选，然后按住“ctrl+shift+f9”完成。

在 Linux 系统中，系统的日志信息通常存储在 /var/log 目录下，部分应用程序也会把相关日志记录到这个目录中。系统日志主要分为 3 类，用户登录日志、特殊事件日志和进程日志。用户登录日志主要是/var/log/wtmp和/var/run/utmp，用来保存用户登录相关的信息。用户登录日志本身为二进制文件，我们无法直接通过文本方式查看，但是可以配合who/users/ac/las...

1、比如，在下面这个分析结果中，通过mvn dependency:analyze的分析，我们发现了JUnit 和 Logback 这类“虽然被引用但却没有被使用”的插件。既然没有被使用，那我们就可以很放心地进行删除了。第二步：管理插件补丁更新一旦某个插件出现漏洞，通常插件的运维方都会尽快推出补丁。有的公司还会设立专门的部门和人员进行补丁管理的工作。一旦出现漏洞和补丁，公司会先评估漏洞的严...

电邮讲话【2019】001号签发人:任正非全面提升软件工程能力与实践，打造可信的高质量产品致全体员工的一封信我今天写信，是要和大家沟通公司如何全面提升软件工程能力和实践。二十年前的IPD变革，重构了我们的研发模式，实现了从依赖个人、偶然性推出成功产品，到制度化、持续地推出高质量产品的转变。至今为止，我们的产品和解决方案已经在170多个国家安全稳定运行，并因此积累...

使用方法indirect函数的引用的两中形式。一种加引号，一种不加引号。=INDIRECT(“A1”)——加引号，文本引用——即引用A1单元格内的文本。=INDIRECT(A1)——不加引号，地址引用——把A1单元格内文本作为地址，获得此地址的文本。例如： A B1 B1 2=INDIRECT(“A1”) 返回值为B1=INDIRECT(A1)...

如下图所示，要根据B列身份证号码提取出生年月。C2单元格公式为：=--TEXT(MID(B2,7,8),"0-00-00")MID函数用于从字符串的指定位置开始，提取特定数目的字符串。MID(B2,7,8)就是从B2单元格的第7位开始，提取8位数字，结果为：19751226再使用TEXT函数，将这个字符串变成"0-00-00"的样式，结果为"1975-12-26"。...

以下是对4种风险应对方法的简单介绍。• 风险接受（风险自留）。项目经理说：“我知道风险存在并了解其结果，我乐于等待其发生，我接受风险及其应产生的后果，我分配了足够的预算、时间和其他资源来处理它。”• 风险规避。项目经理说：“我不会接受这个选择，因为潜在结果不利。我宁愿改变设计或需求来避免这个事件。”• 风险控制（或缓解）。项目经理说：“我会采取必要的措施来积极地缓解风险，我会...

今天看到excel中的sumproduct函数，查了下用法，具体参考这里：https://jingyan.baidu.com/article/647f01159c43e47f2148a8ac.html

https://www.bilibili.com/video/av53012792/?spm_id_from=333.788.videocard.5国内知识图谱领军人马肖仰华，关于知识图谱的讲座还没找到其PPT，截屏了些：

转一位我的朋友学习制作的图，感觉比较精辟：

看到不错的MONGODB CHINA分享的PPT中，提到数据中台要用到的技术，不错，归纳下：